漏洞 手工inject select
命令执行漏洞(未完)
前言:正在学习命令执行漏洞,故记录一下 ## 1.1 什么是命令执行 定义:用户输入的数据被当作系统命令执行 比如windows 下的cmd和linux下的bash ## 1.2 为什么会造成命令执行漏洞 1 代码层过滤不严格,没有过滤system等函数 2 系统的漏洞造成命令注入 3 调用的第三方 ......
未授权访问漏洞
## redis 未授权访问利用 ### 漏洞描述 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 默认情况下,会绑定在 0 ......
禅道后台命令执行漏洞二
禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道后台存在 RCE 漏洞,存在于 V18.0-18.3 之间,经过复现分析,发现漏洞来源于新增加的一个功能模块。 ......
pikachu越权漏洞
pikachu越权漏洞 水平越权 已知有如下账号 lucy/123456,lili/123456,kobe/123456 我们先用lucy的账号登录 我们直接在上面的url直接把lucy改为kobe,发现可以越权登录到kobe的账号,并且查看kobe的个人信息 我们再用lili的身份登录 再来我们直 ......
ThinkPHP 2.x任意代码执行漏洞
### ThinkPHP 2.x任意代码执行漏洞 **原因**:ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: ```php $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\ ......
Web通用漏洞--sql注入
# SQL注入 mysql注入目的:获取当前web权限 ## mysql注入--常规查询&union联合查询 1. MYSQL--Web组成架构 服务器搭建web服务可能存在多个站点搭建在一台服务器中,数据集中存储在数据库中,因此对数据库的管理也可以分为两种架构: 统一用户管理数据库,即对所有站点数 ......
基于Win32k内核提权漏洞的攻防对抗
Win32k组件最初的设计和编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用以提升图形绘制性能并减少 Windows 应用程序的内存需求。 ......
Js操作Select大全(取值、设置选中等等)
Js操作Select大全(取值、设置选中等等) jquery操作select(取值,设置选中)每一次操作select的时候,总是要出来翻一下资料,不如自己总结一下,以后就翻这里了。比如<select class="selector"></select>1、设置value为pxx的项选中$(".sel ......
spring boot - 开启异步 @EnableAsync 启动报错 The bean 'xxx' could not be injected because it is a JDK dynamic proxy
解决 注解 @EnableAsync 修改为 @EnableAsync(proxyTargetClass = true) 如 ......
vue3中使用provide/inject
父组件 <template> <hello-world/> <button @click="changeMessage">按钮</button> </template> <script setup lang="ts"> import HelloWorld from "./components/Hel ......
Weblogic远程代码执行漏洞CVE-2023-21839
## 漏洞简介 Oracle发布安全公告,修复了一个存在于WebLogic Core中的远程代码执行漏洞(CVE-2023-21839),可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogic Server,成功利用该漏洞可能导致未授权访问和敏感信息泄露。 ## 影响 ......
Nacos漏洞总结
# Nacos简介 Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 # 复现环境搭建 本次复现环境使用 ......
Nexpose v6.6.213 for Linux & Windows - 漏洞扫描
Nexpose v6.6.213 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Aug 23, 2023 请访问原文链接:,查看最新版。原创作品,转载请保留出处。 作者主页:[sysin.org](https: ......
Acunetix v23.7 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试)
Acunetix v23.7 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试) Acunetix | Web Application Security Scanner 请访问原文链接:,查看最新版。原创作品,转载请保留出处。 作者主页:[sysin.org](https: ......
Ruoyi框架漏洞复现总结
# 若依管理系统简介 若依管理系统(Ruoyi Admin System)是一款基于Java开发的开源后台管理系统,旨在提供一个快速开发和部署企业级管理系统的解决方案。若依管理系统采用前后端分离架构,前端使用Vue.js框架,后端使用Spring Boot框架。 # 复现环境搭建 首先上若依官网下载 ......
ORACLE SELECT INTO 赋值为空,抛出 NO DATA FOUND 异常
例子: ```sql DECLARE ORDER_NUM VARCHAR2(20); BEGIN SELECT S.ORDER_NUM INTO ORDER_NUM FROM SALES_ORDER S WHERE S.ID=122344; DBMS_OUTPUT.PUT_LINE('单号:' || ......
select查询优化命令::::
MySQL优化原理可不像大家想的那样简单啊! 点击关注👉👉 浩道Linux 2023-08-23 07:50 发表于广东 收录于合集#mysql9个 关注上方浩道Linux,回复资料,即可获取海量Linux、Python、网络通信、网络安全等学习资料! 前言 大家好,这里是浩道Linux,主要给 ......
element-plus的el-select在切换时报ResizeObserver loop completed with undelivered notifications错的一种可能原因及解决方案
报错场景:`el-select`放在了table的td里,我做的是根据el-select切换的动态表格。切换时就会报此错误。 原因分析:分析发现,本场景在切换select时,其所在单元格尺寸发生了变化(因为我没有定表格内单元格的尺寸)。 解决方案:保证el-select所在单元格尺寸不发生变化即可。 ......
禅道后台命令执行漏洞
禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道后台存在 RCE 漏洞,均存在于历史版本,对这些漏洞进行复现分析。 ......
pikachu网站文件包含漏洞
pikachu网站文件包含漏洞 本地文件包含 在PHPstudy配置文件中,将allow_url_include 的状态打开:Off修改为On(本地主机可不修改allow_url_include) 打开本地文件包含模块 把file1.php改成1.php,报错出路径 构造url(相对路径):加这么多 ......
通过文件上传漏洞入侵Sdcms、cpms、BEES网站
通过文件上传漏洞入侵Sdcms、cpms、BEES网站 入侵Sdcms网站 怀着激动的心情,我开始尝试入侵Sdcms网站,先打开网站,打开注册页面,我们先注册一个用户 打开BP,对上传头像进行抓包,此时我们可以发现,该网站只能上传jpg,gif等文件格式 我们上传一个之前在upload靶场弄好的图片 ......
Black Hat USA 2023落幕回顾——安全AI成为关注焦点,漏洞利用衍生新议题。
如何成为最跟得上潮流的黑客高手?= ToDo List =第一步:打开电脑的浏览器第二步:输入网址 — blackhat.com跳转!第三步:阅读学习BlackHat2023的全部演讲。 ......
smartbi token回调获取登录凭证漏洞
2023年7月28日Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。 于是研究了下相关补丁并进行分析。 ......
手工部署Kubernete 1.14.2 小记
简介 最近在倒腾k8s, 这里记录下k8s的部署记录,以方便后续操作使用 证书准备 etcd /etc/etd/ssl/ca.pem /etc/etd/ssl/server.pem /etc/etd/ssl/server-key.pem kube-apiserver /etc/kubernetes/ ......
解决Vue中el-select第二次选择选项时才会显示上一个选项的响应结果
今天在写一个选择器的时候出现一个问题 这个功能需求是:通过选择器选择不同的选项,点击查询按钮发送请求,并将响应结果放到一个div中用v-if控制是否显示。 看似简单的一个功能,却出现一个很搞笑的bug。在我选择一个选项点击查询,本应该显示结果的div没有显示出来,而在选择一个其他选项,不需要点击查询 ......
任何人都可被悄悄添加为公司“法人”!媒体曝多个政务App存在重大安全漏洞
张女士从未到过湖南株洲,却发现自己名下有一家个体工商户,且该公司位于千里之外。她报警和反馈后得知,该个体户是通过网上办理并进行了实名验证,合法合规。然而这不是个例,黑龙江一名男子无故成为河北一家公司的独资股东,并承担了该公司拖欠641万元税款的责任;重庆一位教师发现自己莫名成为山东一家公司的法人,导 ......
限制 el-select 和 el-cascader 下拉框宽度
# 需求 `el-select`、`el-cascader` 等下拉选项字符过多时,下拉框会自动边长,有时甚至会超出屏幕宽度,不美观。 因此,需要限制下拉框宽度,选项内容过长则以省略号显示,鼠标悬浮显示完整内容。 # `el-select` 解决方案 加 `popper-class` 和 `titl ......
SELECT a.c_port_code122
SELECT a.c_port_code, a.d_aststat, ZCJZ1, ZCJZ2 FROM (SELECT a.c_port_code, a.d_aststat, A.N_PORT_MV ZCJZ1, a.N_PORT_COST ZCJZ2,ROW_NUMBER() OVER (PAR ......
select a.c_port_code,
select a.c_port_code, a.c_port_name, to_char(A1.D_ASTSTAT,'yyyy-mm-dd') D_ASTSTAT, CASE WHEN A.C_DAT_CODE in ('ASS_FOF','ASS_QDII') THEN NVL(A11.DWJZ, ......
SELECT a.c_port_code, a.d_aststat, a.C_KM_NAME DWJZ
SELECT a.c_port_code, a.d_aststat, a.C_KM_NAME DWJZ FROM t_r_fr_aststat a where (A.C_PORT_CODE = 'SGU520') and a.d_aststat = GETDAY_HDAY('CN',LAST_DAY ......